[发明专利]一种智能终端安全防护测试方法及系统

说明书

技术领域

本发明是关于智能终端安全测试技术，特别是关于一种智能终端安全防护测试方法及系统。

背景技术

智能终端是移动互联网的业务载体，随着智能终端的普及和不断丰富的功能和业务，智能终端面临越来越多且越来越严重的安全风险。

操作系统层是智能终端中非常重要的部分，也是保障智能终端信息安全的基础。目前智能终端安全防护技术已经从传统的类计算机系统的安全防御手段，如访问控制、数据加密、完整性保护等，逐渐转变为主动防御机制，也就是通过其自身的安全机制，提高智能终端自身免疫能力，来主动防御外部攻击。

具体说来，为防止应用软件在未经用户同意的情况下后台调用发送短信、拨打电话、联网等功能，从而造成恶意吸费、窃取用户隐私等危害用户安全的行为，操作系统应能对应用软件针后台调用敏感功能的行为进行监控并给用户提供提示、确认等机制（需确认的，要给用户明确的确认框；需提示的，要给用户明确的提示标记），且只有在得到用户确认之后，才可进行下一步操作。

这种主动防御的安全机制受到业界的普遍关注，但如何验证该安全机制的有效性，目前尚无成熟的检测方法。

发明内容

本发明提供一种智能终端安全防护测试方法及系统，以验证智能终端是否具有在应用软件后台调用敏感功能的情况下，提示用户并在用户确认后才进行操作的功能，以最终判断智能终端是否具有防止恶意吸费、用户隐私窃取等安全防护能力。

为了实现上述目的，本发明提供一种智能终端安全防护测试方法，该智能终端安全防护测试方法包括：步骤1：测试装置调用敏感功能测试例，并向信息采集台上的被测智能终端发送敏感功能测试指令；步骤2：所述信息采集台上的视频采集器抓取所述被测智能终端的界面视频图像，并向所述的测试装置发送所述的界面视频图像；步骤3：所述的测试装置接收所述的界面视频图像，根据所述的视频图像生成敏感功能测试结果信息；步骤4：重复上述步骤1至步骤3，生成多个不同的敏感功能测试结果信息，根据所述多个不同的敏感功能测试结果信息生成判定结果信息；步骤5：所述的测试装置将所述的判定结果信息输出给显示器进行显示。

进一步地，在步骤1之前，所述的智能终端安全防护测试方法还包括：接收远程检测平台发送的敏感功能测试命令，所述的测试装置根据所述的敏感功能测试命令调用所述的敏感功能测试例，并向所述信息采集台上的所述被测智能终端发送所述的敏感功能测试指令。

进一步地，在步骤4之后，所述的智能终端安全防护测试方法还包括：向所述的远程检测平台发送所述的判定结果信息。

进一步地，在步骤3中，根据所述的视频图像生成敏感功能测试结果信息，包括：根据所述的界面视频图像判断所述的被测智能终端是否弹出提示、确认的界面及由用户操作决定下一步工作的界面，如果是，生成“有确认”的测试结果；否则，生成“无确认”的测试结果。

进一步地，其特征在于，所述的敏感功能测试例包括：通信类测试，本地敏感功能测试，外围接口调用功能测试及开机自启动功能测试。

为了实现上述目的，本发明提供一种智能终端安全防护测试系统，所述的智能终端安全防护测试系统包括：测试装置，显示器，信息采集台，被测智能终端及视频采集器；所述的视频采集器及被测智能终端设置于所述的信息采集台上；所述的测试装置通过USB接口向所述的被测智能终端发送测试指令；所述的视频采集器抓取所述被测智能终端的界面视频图像并通过网口发送给所述的测试装置；所述的测试装置调用图像分析软件根据所述的界面视频图像生成敏感功能测试结果信息，根据多个所述的敏感功能测试结果信息生成判定结果信息；所述的显示器显示所述的判定结果信息。

进一步地，所述的智能终端安全防护测试系统还包括：远程检测平台，连接所述的测试装置，用于向所述的测试装置发送的敏感功能测试命令，控制所述的测试装置根据所述的敏感功能测试命令调用所述的敏感功能测试例。

进一步地，所述的敏感功能测试例包括：通信类测试，本地敏感功能测试，外围接口调用功能测试及开机自启动功能测试。

进一步地，所述的被测智能终端包括：手机、平板电脑及PDA。

本发明实施例的有益效果在于，本发明可以验证智能终端是否具有在应用软件后台调用敏感功能的情况下，提示用户并在用户确认后才进行操作的功能，以最终判断智能终端是否具有防止恶意吸费、用户隐私窃取等安全防护能力。

附图说明